jueves, 4 de febrero de 2010
Guías rápidas de seguridad web de Microsoft
El sitio Microsoft Security Development Lifecycle presentó hace unos cuantos días unas nuevas guías para explicar los principales ataques de seguridad en web, según puede leerse en el blog de SDL.
Estas están diseñadas para aquél que no tiene idea sobre en qué consiste el ataque, como de grave podría llegar a ser, para qué podría ser utilizado, etc, y ofrece una visión diferente sobre el ataque descrito, en función del rol que desempeñe la persona que lo lea: desarrollador, arquitecto de software, tester, así como perfiles más gerenciales (denominados "Bussiness decision makers"). Se centra en tecnologías Microsoft, claro está, para ofrecer posibles soluciones y ejemplos.
De momento, tenemos dos: para prevenir problemas de XSS, y para prevenir problemas de inyección SQL. Me ha gustado el enfoque :)
Si te gustó esta entrada, quizás quieras suscribirte al blog por RSS...
Suscribirse a:
Enviar comentarios (Atom)
2 comentarios:
Hola, buen aporte. Aunque viniendo de Microsoft a veces da que dudar. Esperemos que sirva.
Gracias Des por enviar un mensaje de texto con la actualización de MSD aquí para tus fanáticos y amigos. Absolutamente fue una información útil para mí, incluso para los propietarios de la web y quienes se ocuparon del mundo web. Probablemente, la seguridad web es el tema más importante y sensible en el mundo de Internet. Pero muy pocos de nosotros somos conscientes del problema de seguridad. Usted representa el hecho muy bien. Espero que todos los lectores se beneficien al aterrizar en esta útil plataforma. Cyberghost opiniones
Publicar un comentario